Print:

Privacy officers zijn geen politieagenten

Redactie IIR , Trainingen & Conferenties

LinkedIn profiel

Met alle juridische en technologische ontwikkelingen komt er heel veel op privacy officers af. Wat betekent dit voor de rol, kennis en competenties van de privacyprofessional? Marieke van Dijk, legal counsel en privacy officer van Cure4, deelt haar visie op de actuele ontwikkelingen in dataprotectie.

Gegevensuitwisseling in de Zorg | IIR

 

“In de zorgsector zijn privacyprofessionals en hun collega’s echt op zoek naar praktische handvatten”, signaleert Marieke van Dijk, legal counsel en privacy officer bij adviesbureau Cure4 en sinds 2018 lid van de Dataprotectie & Privacy Adviesraad van IIR. Vanuit de Dataprotectie & Privacy Adviesraad leveren zes topexperts een bijdrage aan de kwaliteit van trainingen en conferenties, en zorgen ze dat het opleidingsaanbod aansluit bij actuele ontwikkelingen in het vakgebied. Van Dijk let daarbij vooral op de informatiebehoeften van de gezondheidszorg. “Met de algemene vertaling van de wet- en regelgeving naar beleidsdocumenten kunnen juristen wel overweg, maar ook andere afdelingen moeten ermee aan de slag. Daarom is er veel behoefte aan concrete handreikingen over hoe dataprocessen in de praktijk kunnen worden ingericht.”

Vraagstukken uit de zorg

Als hoofddocent van de IIR-cursus Gegevensuitwisseling in de zorg – en als gastdocent van de opleiding Certified Data Protection Officer (CDPO) – geeft Van Dijk concreet invulling aan de vraagstukken die in de zorg leven. “De awareness dat zorgvuldig moet worden omgegaan met patiëntgegevens is binnen de zorg – vanuit het bewustzijn van het medisch beroepsgeheim – vaak hoog. Maar over de uitvoering zijn professionals vaak onzeker. Hoe zorgen we dat alles zorgvuldig en veilig geregeld wordt? Welke richtlijnen en kaders zijn er? In hoeverre bieden het beleid en het management ruggensteun? Wat betekenen wet- en regelgeving, guidance vanuit de toezichthouder en jurisprudentie voor onze organisatie? Het zijn issues waarover we in de training nadenken, discussiëren en sparren.”

“Er spelen heel veel ontwikkelingen en het is voor veel organisaties een puzzel wat die precies betekenen”, zegt Van Dijk over uitdagingen die op de zorg afkomen. “Denk alleen al aan nieuwe patiëntenportalen en andere digitale communicatiesystemen. Dat is niet een kwestie van plug & play, er moeten eerst hele fundamentele afwegingen worden gemaakt. Hoe gaan we gebruik maken van tools, welke doelen willen we bereiken, welke data verwerken we, welke processen verlopen op een andere wijze, wat moeten zorgverleners weten over de communicatie met patiënten?”

Prioriteiten stellen

Privacyprofessionals staan voor de opgave om grip te houden op de vele ontwikkelingen en daarin de juiste prioriteiten te stellen. “Het is belangrijk om met het bestuur af te stemmen wat de grootste risico’s en belangrijkste speerpunten zijn, zodat weloverwogen keuzes kunnen worden gemaakt. Anders verzand je in alle nieuwe ontwikkelingen.” Van Dijk drukt privacy officers op het hart om altijd risicogericht te werken. “Je moet zicht hebben op de risico’s en vervolgens helder maken welke prioriteiten je stelt. Het kan prima zijn om een bepaald risico even te laten voor wat het is, omdat er andere zaken voorgaan. Maar dan moet je wel afspreken wanneer het vraagstuk wél wordt opgepakt – en weten wat je doet als er toch plotseling iets misgaat.”

Welke kennis, vaardigheden en competenties hebben privacy officers nodig om risicogestuurd te werken? Van Dijk: “Je moet snel en flexibel kunnen reageren en veerkracht hebben. Minstens zo belangrijk is om als privacyprofessional niet overal verantwoordelijkheid voor te nemen. Vergeet niet dat het bestuur uiteindelijk verantwoordelijk is. Je moet daarom onafhankelijk en stevig in je schoenen staan: je plannen worden beperkt door het budget, de tijd en het commitment dat er is. Het zit privacyprofessionals veelal in hun dna om alle risico’s op te willen lossen. Maar dat gaat in de praktijk simpelweg niet altijd. Het is belangrijk dat ook andere stakeholders in de organisatie hiervoor medeverantwoordelijkheid nemen”

Leren lobbyen

Het risicogestuurde werken vraagt van privacyprofessionals veel meer dan inhoudelijke kennis, benadrukt Van Dijk. “Je moet ook leren: hoe opereer je binnen de organisatie, hoe positoneer je je tegenover het bestuur, hoe regel je alles in de beperkte tijd die er beschikbaar is?”

Van Dijk adviseert ook om goed oog te hebben voor de cultuur en bedrijfsvoering van de organisatie. “In feite moeten privacyprofessionals binnen hun organisatie een soort lobby voeren om draagvlak te creëren voor hun functie en werk. Startende privacy officers zijn nogal eens geneigd om zwart-wit te denken en snel te zeggen dat iets niet mag. Maar het is belangrijk om eerst mee te denken met initiatieven van collega’s: waarom is het plan er, wat is het belang voor de business, hoe kan het mogelijk binnen de wettelijke kaders worden uitgevoerd? Je kunt beter samen kijken wat er mogelijk is dan meteen als een politieagent roepen dat het niet mag. Als politie-agent maak je geen vrienden – en die heb je als privacy officer juist hard nodig om een situatie te creëren waar iedereen blij mee is.”

Meer weten over dataprotectie en gegevensuitwisseling in de zorg? In de driedaagse praktijkcursus Gegevensuitwisseling in de zorg vertellen zeven gastdocenten onder leiding van Marieke van Dijk alle need-to-knows.

Meer informatie?

Laat uw e-mail achter en ontvang de brochure direct in uw mailbox.

Wij gebruiken cookies om IIR.nl gemakkelijk te maken. Bezoekt u onze website, dan gaat u akkoord met deze cookies meer informatie

De cookie-instellingen op deze website zijn ingesteld op 'toestaan cookies "om u de beste surfervaring mogelijk. Als u doorgaat met deze website te gebruiken zonder het wijzigen van uw cookie-instellingen of u klikt op "Accepteren" hieronder dan bent u akkoord met deze instellingen.

Sluiten